Предложите бешеному принтеру «наладить партнерство» и «создать постоянную совместную рабочую группу для оперативного разбора и редактирования спорных законов», ведь «очевидно, что взаимодействие всегда лучше отсутствия такого рода взаимодействия»!
А что им сейчас мешает редактировать «спорные статьи»? Насколько помню Википедия открыта для редактирования каждому! Или может они хотят не редактировать, а исключительное право на премодерацию? Тогда сказали бы сразу: «Мы хотим безнаказанно вандалить и цензурировать!»
К сожалению, сомнения относительно бэкдора в компиляторе действительно оправданны. Достаточно вспомнить нашумевшую историю с вирусом поражающим Delphi: www.gunsmoker.ru/2009/08/viruswin32induca.html habrahabr.ru/company/eset/blog/67692 habrahabr.ru/post/136841
Вирус не замечали достаточно длительное время, и множество программ было заражено. Возможно и сейчас существуют вирусы/бэкдоры, подобные этому, и так же возможно, что о них никто не знает…
О переоценке ситуации я с вами соглашусь, однако главное отличие открытых исходников от закрытых в том, что «Нельзя просто так взять и провести аудит закрытого исходного кода».
Посмотрите, к примеру, блог компании PVS-Studio на Хабре: они уже провели кучу проверок таких продуктов как Linux, FreeBSD, Virtualbox и др. Но вот подобных статей о проверках продуктов с закрытым исходным кодом, я не встречал…
Абсолютно согласен! Любая система шифрования не может считаться безопасной до тех пор, пока ее исходный код не будет открыт.
Ждем открытие исходного кода клиента, в случае настоящего end-to-end шифрования, этого будет достаточно…
Любые деньги – это всего лишь удобное средство для товарообмена. Для того чтобы деньги использовались (или какой-либо товар приобрел статус денег) необходимы некоторые условия:
1) Ограниченность эмиссии. Для Bitcoin она ограниченна математически. Для золота ограниченность эмиссии определена тем, что его на Земле ограниченное количество, и сложностью его добычи. Для более «традиционных» валют, эмиссию ограничивают государства.
2) Ликвидность. Она определяется удобством использования и конвертации, согласием участников товарообмена пользоваться данным валютой, а так же количество активных участников товарообмена использующих эту валюта.
До тех пор, пока эти условия будут соблюдаться, валютой будут пользоваться.
{сарказм} Замечательнейшая идея!
Фишеры и организаторы таргетированных атак горячо поддерживают подобные идеи! Только представьте себе, как же это здорово, когда знаешь не только e-mail адрес, но и полные паспортные данные, адрес проживания, номер сотового телефона, полную историю интернет-серфинга, иторию покупок, имена, адреса, телефоны и предпочтения друзей человека! С такими данными можно убедить человека в чём угодно! Отдать деньги, назвать пин код, вставить флешку в служебный компьютер… И самое главное, не нужно будет даже утруждать себя собрать все эти данные! За фишеров и блекхетов, всё это сделает государство! И вполне возможно, предоставит эти данные всем желающим! Ведь честным гражданам нечего скрывать! Огорчает только то, что государство может не захотеть делится собранными сведениями, а оставить их только для себя :(… И в этом случае, конечно же, эти базы данных нельзя будет купить в любом переходе за бешеные деньги в 500 рублей… {/сарказм}
Если рассматривать человека как элемент, плотно интегрированный в современную инфраструктуру, то можно сказать, что большая часть населения планеты является киборгами. Поясню:
1) Сколько часов в день вы проводите в Интернете? 2-3 или больше?
Если отключить Интернет вы выживите? Скорее всего да, но будет ли вам комфортно? Скорее всего нет…
2) Сколько часов в день вы используете высокотехнологичные гаджеты? 24 или меньше?
Если все они вдруг сломаются, ваша жизнь закончится? Скорее всего нет. Будет ли Вам удобно без них? Вероятно нет…
3) Насколько ваша жизнь зависит от таких благ цивилизации, как электричество и водопровод?
Если лишить вас этих благ, вы умрёте? Вероятно нет. Придётся ли вам прикладывать больше усилий чтобы выжить? Вероятно да…
4) Будет ли вам менее комфортно, если лишить вас возможности использовать современное жилище, и заставить обитать в лесу или пещере? Вероятно да…
5) Если произойдёт крушение цивилизации, будете ли вы стремиться восстановить ее?
Имхо, человек начал становиться киборгом, как только стал использовать орудия труда и преобразовывать среду обитания для более комфортного проживания. Сейчас человек настолько плотно интегрированн в созданную искусственно инфраструктуру современного мира, что она стала, практически, «расширением» его тела. Что любое её нарушение, неизбежно приведет к ухудшению качества жизни. Так же как при потере конечностей, жизнь скорее всего продолжится, однако назвать ее настолько же комфортной будет сложно…
Вы ошибаетесь.
1) Сейчас и так известно откуда и куда направляется конкретный IP пакет (адрес отправителя и получателя в открытом виде содержится в заголовке пакета). Пакеты с поддельным айпи адресом отправителя давно режутся большинством провайдеров.
2) Однако такая ситуация сохраняется только до первого прокси сервера, дальше прокси сервер формирует на основе полученного пакета, новый, где отправителем является уже он. Узнать на основании какого из полученных пакетов был сформирован новый не представляется возможным. Поэтому сейчас и существуют анонимные сети, которые представляют собой цепочку прокси серверов, где каждый следующий знает только своих соседей по цепочке, однако не имеет сведений о первичном отправителе и конечном получателе пакета, как и о его истинном содержимом.
1) Как я уже писал, только одна нода является настоящей, и выявить какая из опубликованных – настоящая, невозможно. Поэтому придется арестовывать и владельцев поддельных нод. Адресами поддельных нод, могут быть ip-адреса вполне законопослушных граждан, или даже ip-адреса самого ркн. Сомневаюсь, что граждане будут терпеть аресты, только потому, что кто-то опубликовал их ip-адрес, как якобы принадлежащий первичной ноде.
2) Блокировки сообщений между гражданами тоже опасаться не стоит, поскольку основой для построения стегано-транспорта может быть любой канал связи: даже объявления на столбах, или голубиная почта, хотя скорость в этом случае конечно пострадает ;). К примеру смотрите статью https://geektimes.ru/post/273320/
1) Подразумевается что на первом шаге ключ для расшифровки картинки не является секретом, и известен и ркн, и пользователям. В принципе, на первом шаге, стеганография вообще не является необходимой – можно сразу публиковать открытый ключ трекера и список первичных нод, с их открытыми ключами.
2) Всё зависит от реализации стегано-транспорта: если, к примеру, использовать для полезной нагрузки младшие 2 бита каждого канала цвета картинки, то скорость стегано-транспорта будет составлять 25% от исходной (т.е. той, которая служит для передачи самих картинок). Например, если у вашего подключения скорость составляет 100 мегабит, то скорость стегано-транспорта будет составлять 25 мегабит. Даже для просмотра онлайн HD этого вполне достаточно.
Даже чтобы узнать факт наличия magnet-ссылки в картинке, необходимо знать секретный ключ, без него картинка-контейнер статистически неотличима от обычной.
Представьте, например, такой сценарий:
1) Если РКН знает секретный ключ он сможет узнать что в картинке, к примеру, открытый ключ получателя-трекера, а так же, ip-адреса и открытые ключи случайных певичных нод на пути к трекеру, причём только одна нода является настоящей, остальные – поддельные.
2) Дальше пользователи, которые из картинки-контейнера узнали тоже, что и ркн, к примеру, шифруют запрос на magnet-ссылку открытым ключом трекера, полученный зашифрованный запрос шифруют открытыми ключами нод, и каждой отправляют соответствующую картинку-контейнер, без ожидания обратного ответа. Поскольку только одна нода настоящая, а остальные фейковые, и ответа не будет ни от настоящей, ни от фейковых, то и определить настоящую ноду, и соответственно обвинить в чем-либо ее владельца ркн не сможет, а нода отправит сообщение дальше по цепочке.
3) С этого момента ркн не у дел, так как не знает секретные ключи нод, то и отличить картинки-контейнеры от обычных не может. Трекер же, получив запрос на magnet-ссылку зашифрует ее открытым ключом пользователя, и также отдаст в виде картинки.
4) Дальше работает обычный DHT, запущенный поверх протокола стегано-транспорта. Ркн видит только обмен фотками котиков между пользователями, но поскольку не знает секретных ключей, то и определить что это не котики, не может.
5) ????????
6) PROFIT!
Начнут прикрывать анонимайзеры и анализировать трафик – упрутся в стеганографию, а дальше уже не пройдут. Стегано-трафик особо не поанализируешь – анализ всегда будет показывать фотки котиков, а они абсолютно законны...
www.gunsmoker.ru/2009/08/viruswin32induca.html
habrahabr.ru/company/eset/blog/67692
habrahabr.ru/post/136841
Вирус не замечали достаточно длительное время, и множество программ было заражено. Возможно и сейчас существуют вирусы/бэкдоры, подобные этому, и так же возможно, что о них никто не знает…
Посмотрите, к примеру, блог компании PVS-Studio на Хабре: они уже провели кучу проверок таких продуктов как Linux, FreeBSD, Virtualbox и др. Но вот подобных статей о проверках продуктов с закрытым исходным кодом, я не встречал…
Ждем открытие исходного кода клиента, в случае настоящего end-to-end шифрования, этого будет достаточно…
1) Ограниченность эмиссии. Для Bitcoin она ограниченна математически. Для золота ограниченность эмиссии определена тем, что его на Земле ограниченное количество, и сложностью его добычи. Для более «традиционных» валют, эмиссию ограничивают государства.
2) Ликвидность. Она определяется удобством использования и конвертации, согласием участников товарообмена пользоваться данным валютой, а так же количество активных участников товарообмена использующих эту валюта.
До тех пор, пока эти условия будут соблюдаться, валютой будут пользоваться.
Фишеры и организаторы таргетированных атак горячо поддерживают подобные идеи! Только представьте себе, как же это здорово, когда знаешь не только e-mail адрес, но и полные паспортные данные, адрес проживания, номер сотового телефона, полную историю интернет-серфинга, иторию покупок, имена, адреса, телефоны и предпочтения друзей человека! С такими данными можно убедить человека в чём угодно! Отдать деньги, назвать пин код, вставить флешку в служебный компьютер… И самое главное, не нужно будет даже утруждать себя собрать все эти данные! За фишеров и блекхетов, всё это сделает государство! И вполне возможно, предоставит эти данные всем желающим! Ведь честным гражданам нечего скрывать! Огорчает только то, что государство может не захотеть делится собранными сведениями, а оставить их только для себя :(… И в этом случае, конечно же, эти базы данных нельзя будет купить в любом переходе за бешеные деньги в 500 рублей… {/сарказм}
1) Сколько часов в день вы проводите в Интернете? 2-3 или больше?
Если отключить Интернет вы выживите? Скорее всего да, но будет ли вам комфортно? Скорее всего нет…
2) Сколько часов в день вы используете высокотехнологичные гаджеты? 24 или меньше?
Если все они вдруг сломаются, ваша жизнь закончится? Скорее всего нет. Будет ли Вам удобно без них? Вероятно нет…
3) Насколько ваша жизнь зависит от таких благ цивилизации, как электричество и водопровод?
Если лишить вас этих благ, вы умрёте? Вероятно нет. Придётся ли вам прикладывать больше усилий чтобы выжить? Вероятно да…
4) Будет ли вам менее комфортно, если лишить вас возможности использовать современное жилище, и заставить обитать в лесу или пещере? Вероятно да…
5) Если произойдёт крушение цивилизации, будете ли вы стремиться восстановить ее?
Имхо, человек начал становиться киборгом, как только стал использовать орудия труда и преобразовывать среду обитания для более комфортного проживания. Сейчас человек настолько плотно интегрированн в созданную искусственно инфраструктуру современного мира, что она стала, практически, «расширением» его тела. Что любое её нарушение, неизбежно приведет к ухудшению качества жизни. Так же как при потере конечностей, жизнь скорее всего продолжится, однако назвать ее настолько же комфортной будет сложно…
Объясняю ещё раз:
1) Когда на прокси-сервер (такой как нода тор) приходит пакет, прокси его обрабатывает и формирует НОВЫЙ пакет (т.е. совсем-совсем новый). О том кто отправил старый пакет, знать может только сам прокси сервер, а о старом пакете он молчит, и никому не рассказывает. Поэтому следующая нода по цепочке, ничего не знает, и не может знать о "истории" этого пакета. Какие бы законы не принимались, принцип функционирования Тор-ноды это не изменит.
2) Для того чтобы всякие ркн, сорм, провайдеры и т.д., не знали что на компьютере пользователя запущенна тор-нода (а узнать они это могут только с помощью анализа трафика), существует цифровая стеганография.
3) Стеганографию нельзя обойти уже по законам математики, поэтому юридические меры ограничения, ничего изменить не смогут – математику законами не изменишь. Подробнее см.:
•) http://wincrypt.chat.ru/begin.html
•) https://habrahabr.ru/post/280208/
•) https://ru.wikipedia.org/wiki/Tor
•) https://ru.wikipedia.org/wiki/Стеганография
•) https://geektimes.ru/post/273396/#comment_9132822
•) https://geektimes.ru/post/273396/#comment_9133364
•) https://geektimes.ru/post/273396/#comment_9133610
•) https://geektimes.ru/post/273396/#comment_9133674
1) Сейчас и так известно откуда и куда направляется конкретный IP пакет (адрес отправителя и получателя в открытом виде содержится в заголовке пакета). Пакеты с поддельным айпи адресом отправителя давно режутся большинством провайдеров.
2) Однако такая ситуация сохраняется только до первого прокси сервера, дальше прокси сервер формирует на основе полученного пакета, новый, где отправителем является уже он. Узнать на основании какого из полученных пакетов был сформирован новый не представляется возможным. Поэтому сейчас и существуют анонимные сети, которые представляют собой цепочку прокси серверов, где каждый следующий знает только своих соседей по цепочке, однако не имеет сведений о первичном отправителе и конечном получателе пакета, как и о его истинном содержимом.
2) Блокировки сообщений между гражданами тоже опасаться не стоит, поскольку основой для построения стегано-транспорта может быть любой канал связи: даже объявления на столбах, или голубиная почта, хотя скорость в этом случае конечно пострадает ;). К примеру смотрите статью https://geektimes.ru/post/273320/
2) Всё зависит от реализации стегано-транспорта: если, к примеру, использовать для полезной нагрузки младшие 2 бита каждого канала цвета картинки, то скорость стегано-транспорта будет составлять 25% от исходной (т.е. той, которая служит для передачи самих картинок). Например, если у вашего подключения скорость составляет 100 мегабит, то скорость стегано-транспорта будет составлять 25 мегабит. Даже для просмотра онлайн HD этого вполне достаточно.
Представьте, например, такой сценарий:
1) Если РКН знает секретный ключ он сможет узнать что в картинке, к примеру, открытый ключ получателя-трекера, а так же, ip-адреса и открытые ключи случайных певичных нод на пути к трекеру, причём только одна нода является настоящей, остальные – поддельные.
2) Дальше пользователи, которые из картинки-контейнера узнали тоже, что и ркн, к примеру, шифруют запрос на magnet-ссылку открытым ключом трекера, полученный зашифрованный запрос шифруют открытыми ключами нод, и каждой отправляют соответствующую картинку-контейнер, без ожидания обратного ответа. Поскольку только одна нода настоящая, а остальные фейковые, и ответа не будет ни от настоящей, ни от фейковых, то и определить настоящую ноду, и соответственно обвинить в чем-либо ее владельца ркн не сможет, а нода отправит сообщение дальше по цепочке.
3) С этого момента ркн не у дел, так как не знает секретные ключи нод, то и отличить картинки-контейнеры от обычных не может. Трекер же, получив запрос на magnet-ссылку зашифрует ее открытым ключом пользователя, и также отдаст в виде картинки.
4) Дальше работает обычный DHT, запущенный поверх протокола стегано-транспорта. Ркн видит только обмен фотками котиков между пользователями, но поскольку не знает секретных ключей, то и определить что это не котики, не может.
5) ????????
6) PROFIT!